DeepSeek, uma startup de inteligência artificial, está no centro de controvérsias por supostamente apoiar operações militares da China e comprometer a segurança de dados de milhões de usuários nos EUA.
Conexões Militares Profundas
A DeepSeek tem se mostrado um ator central nas operações militares e de inteligência da China, levantando sérias preocupações sobre a segurança dos dados dos milhões de usuários americanos que utilizam seus serviços de inteligência artificial.
Um oficial sênior do Departamento de Estado dos EUA afirmou que a empresa está disposta a fornecer suporte contínuo às operações militares e de inteligência da China.
Relatórios indicam que a DeepSeek está utilizando métodos sofisticados para contornar as restrições de exportação dos EUA, buscando acesso a tecnologia de semicondutores restrita. A empresa tem sido mencionada mais de 150 vezes em registros de aquisição do Exército Popular de Libertação da China e outras entidades ligadas à defesa, fornecendo serviços tecnológicos a instituições de pesquisa do PLA.
Além disso, a DeepSeek tem sido utilizada em aplicações militares, como em ambientes hospitalares e na gestão de pessoal, demonstrando sua versatilidade. Um exemplo notável é uma equipe de pesquisa que utilizou a IA da empresa para gerar 10.000 cenários militares em apenas 48 segundos, uma tarefa que normalmente levaria 48 horas para ser realizada por comandantes humanos.
Contratantes de defesa chineses também integraram a DeepSeek em veículos militares autônomos, como demonstrado pela Chongqing Landship, que apresentou um veículo militar autônomo em uma exposição internacional de defesa.
Essas alegações revelam falhas fundamentais nas políticas de controle de exportação dos EUA, destacando a obsolescência das políticas focadas em hardware em um mundo impulsionado pela IA. A DeepSeek supostamente tem acesso a grandes volumes de chips H100 da Nvidia, apesar das restrições rigorosas desde 2022.
Organizações chinesas com laços militares estão contornando essas restrições utilizando plataformas de nuvem como Amazon Web Services e Oracle Cloud para acessar tecnologia de ponta sem a necessidade de propriedade física.
As preocupações sobre segurança de dados também são alarmantes, com alegações de que a DeepSeek compartilha informações de usuários com o aparato de vigilância de Pequim. A empresa coleta informações abrangentes, incluindo detalhes pessoais, entradas de texto e áudio, arquivos enviados, históricos de chat e padrões de digitação.
Apesar das alegações, grandes empresas como Amazon, Microsoft, Google, Huawei e Alibaba Cloud continuam a oferecer modelos da DeepSeek a seus clientes, tornando a IA da startup amplamente acessível. Essa aceitação corporativa contrasta com as respostas governamentais, onde o uso da DeepSeek foi banido por várias entidades, incluindo o Congresso dos EUA e a NASA.
As revelações exigem mudanças imediatas nas políticas das empresas, com recomendações para evoluir de uma confiança em fornecedores para uma verificação sistêmica através de auditorias de cadeia de custódia da IA e cláusulas legais rigorosas sobre retenção de dados e obrigações jurisdicionais.
As implicações estratégicas dessas alegações são significativas, especialmente em meio à crescente competição entre EUA e China no campo da IA. A DeepSeek representa um marco nas capacidades da China em pesquisa de IA, e suas ações podem levar a medidas mais restritivas contra empresas de IA chinesas operando em mercados globais.
Fonte: Computer World
Falhas nos Controles de Exportação
As alegações sobre a DeepSeek revelam falhas significativas nos controles de exportação dos EUA. Especialistas apontam que o episódio destaca uma fraqueza estrutural no regime de controle de exportação dos EUA, que se torna obsoleto em um mundo impulsionado por IA e ambientes de nuvem.
DeepSeek supostamente tem acesso a grandes volumes dos chips H100 da Nvidia, que estão sob rigorosas restrições de exportação desde 2022. Além de utilizar empresas de fachada, organizações chinesas com vínculos militares estão contornando as restrições ao usar plataformas de nuvem como Amazon Web Services e Oracle Cloud para acessar o poder dos chips de ponta sem a necessidade de propriedade física.
Sanchit Vir Gogia, analista-chefe e CEO da Greyhound Research, argumenta que os controles atuais, focados em hardware, não consideram ambientes virtualizados e distribuídos, onde entidades podem alugar GPUs avançadas via acesso à nuvem de terceiros ou operar sob identidades de fachada em jurisdições permissivas. Ele defende que os controles de exportação devem evoluir para um modelo baseado em comportamento e intenção, que avalie não apenas o que está sendo usado, mas como e por quem.
Além disso, as preocupações com a segurança dos dados e a vigilância aumentam. DeepSeek é acusada de compartilhar informações de usuários com o aparato de vigilância de Pequim, coletando dados abrangentes, incluindo detalhes pessoais, entradas de texto e áudio, arquivos enviados, históricos de chat e padrões de rastreamento de teclas.
Apesar das alegações, grandes empresas como Amazon, Microsoft e Google continuam a oferecer modelos da DeepSeek, tornando a IA da startup amplamente acessível a usuários empresariais. Essa aceitação corporativa contrasta com as respostas governamentais, onde o uso da DeepSeek foi banido por várias entidades dos EUA, enquanto a Itália impôs uma proibição em todo o país.
Gogia alerta que a disponibilidade generalizada de modelos de linguagem em marketplaces de nuvem, muitas vezes com proveniência ambígua e obrigações jurisdicionais pouco claras, cria riscos significativos para as empresas dos EUA. Ele recomenda que as organizações evoluam de uma confiança em fornecedores para uma verificação sistêmica, por meio de auditorias de cadeia de custódia de IA e cláusulas legais rigorosas que governem a retenção de dados e obrigações jurisdicionais.
À medida que a integração de IA se torna um pilar estratégico, a opacidade operacional pode ter ramificações em toda a empresa. As alegações sobre a DeepSeek surgem em meio a uma competição crescente entre EUA e China na área de IA, representando um marco nas capacidades da China.
Quando o modelo R1 da DeepSeek foi lançado, ele causou uma perda temporária de mais de $600 bilhões na avaliação de mercado da Nvidia, levantando questões sobre os custos de desenvolvimento de IA e as vantagens competitivas. Especialistas questionam as alegações de avanços da DeepSeek, sugerindo que os custos reais de treinamento podem ser muito mais altos do que os $5,58 milhões relatados.
As empresas chinesas criam rapidamente várias empresas de fachada, superando a capacidade do Departamento de Comércio de rastreá-las, enquanto os controles de exportação permanecem desafiadores, já que os chips semicondutores são pequenos, facilmente ocultáveis e produzidos em milhões.
As alegações detalhadas sugerem que os oficiais dos EUA estão construindo um caso abrangente sobre as atividades da empresa, potencialmente preparando o terreno para medidas mais restritivas contra empresas de IA chinesas que operam em mercados globais.
Fonte: Computer World
Preocupações com Segurança de Dados e Vigilância
As preocupações com a segurança de dados e a vigilância estão em alta, especialmente com as alegações de que a startup chinesa DeepSeek está compartilhando informações de usuários com o aparato de vigilância de Pequim. Segundo um relatório, a DeepSeek coleta uma gama abrangente de dados, incluindo detalhes pessoais, entradas de texto e áudio, arquivos enviados, históricos de chat completos e padrões de rastreamento de teclas.
Além disso, legisladores dos EUA já notaram que a DeepSeek transmite dados de usuários americanos para a China através de uma infraestrutura de backend conectada à China Mobile, uma gigante de telecomunicações estatal chinesa. Isso levanta questões sérias sobre a privacidade e a segurança das informações dos usuários que utilizam os serviços da DeepSeek.
O impacto disso é significativo, pois a DeepSeek tem se tornado amplamente acessível através de plataformas de nuvem como Amazon, Microsoft e Google, apesar das alegações de segurança. Essa disponibilidade contrasta com as respostas do governo, que baniram o uso da DeepSeek em várias agências, incluindo o Congresso dos EUA e a NASA, além de proibições em países como a Itália.
O analista Sanchit Vir Gogia alerta que a ampla disponibilidade de modelos de linguagem em marketplaces de nuvem, muitas vezes com origens ambíguas e obrigações jurisdicionais pouco claras, cria riscos significativos para as empresas americanas. Ele enfatiza que as organizações devem evoluir de uma confiança cega nos fornecedores para uma verificação sistemática, implementando auditorias de cadeia de custódia de IA e cláusulas legais rigorosas que governem a retenção de dados e as obrigações jurisdicionais.
Essas revelações exigem mudanças imediatas nas políticas das empresas, que devem ser projetadas com um sistema de whitelist, permitindo apenas aqueles fornecedores que atenderam a requisitos de auditoria para segurança e governança. À medida que a IA se torna um componente estratégico, a opacidade operacional pode ter ramificações em toda a empresa.
Essas preocupações com a segurança de dados e a vigilância são um lembrete da necessidade de um controle mais rigoroso sobre como as tecnologias de IA são utilizadas e a quem elas servem.
Fonte: Computer World
